NetBIOS рулит

Uncategorized — Антон Марчуков @ 28.01.05 14:37

В универе стоит хост с линуксом, решил поднять там portsentry, что бы видеть кто там нам порты сканит, и вот значит, как только оно поднялось сразу появился лог:

[root@ce01 portsentry]# tail portsentry.blocked.udp
1106912343 – 01/28/2005 14:39:03 Host: 10.0.10.88/10.0.10.88 Port: 137 UDP Blocked
1106912343 – 01/28/2005 14:39:03 Host: 10.0.11.181/10.0.11.181 Port: 137 UDP Blocked
1106912348 – 01/28/2005 14:39:08 Host: 10.0.10.67/10.0.10.67 Port: 137 UDP Blocked
1106912353 – 01/28/2005 14:39:13 Host: 10.0.10.213/10.0.10.213 Port: 137 UDP Blocked
1106912353 – 01/28/2005 14:39:13 Host: 10.0.11.97/10.0.11.97 Port: 137 UDP Blocked
1106912358 – 01/28/2005 14:39:18 Host: 10.0.11.142/10.0.11.142 Port: 137 UDP Blocked
1106912360 – 01/28/2005 14:39:20 Host: 10.0.10.147/10.0.10.147 Port: 137 UDP Blocked
1106912363 – 01/28/2005 14:39:23 Host: 10.0.10.119/10.0.10.119 Port: 137 UDP Blocked
1106912368 – 01/28/2005 14:39:28 Host: 10.0.9.221/10.0.9.221 Port: 137 UDP Blocked
1106912370 – 01/28/2005 14:39:30 Host: 10.0.8.10/10.0.8.10 Port: 137 UDP Blocked

И через 1 минуту после поднятия там уже набежало записей:

[root@ce01 portsentry]# wc -l portsentry.blocked.udp
105 portsentry.blocked.udp

Очень эфективный протокол!


No comments yet.

Leave a comment


This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2017 Anton Martchukov's Weblog | powered by WordPress with Barecity